Spyware Pegasus: cómo saber si tu teléfono está intervenido

El reciente caso de los ministros franceses es tan solo un ejemplo más que se suma a la larga lista de periodistas, activistas, ejecutivos y políticos alrededor del mundo que han resultado víctimas del software espía conocido como Pegasus. Pese a que parecería que los ataques han ido dirigidos a “grupos de interés” específicos, en teoría cualquier persona puede ser víctima; por esto vale la pena estar al tanto de cómo saber si tu teléfono está intervenido con Pegasus.

Te va a interesar:

El primer escándalo estalló en julio 2019, cuando una investigación periodística reveló cómo políticos, diplomáticos, empresarios, activistas de derechos humanos, abogados y periodistas, entre otros, habían sido monitoreados con el software Pegasus, de la empresa de vigilancia israelí NSO Group.

El software Pegasus es vendido a gobiernos de todo el mundo para que rastreen a terroristas y criminales. Sin embargo, también ha sido usado para espiar a personas de interés, como quedó reflejado en una segunda investigación de julio de 2021, que identificó a 1,000 personas de 50 países que estaban bajo vigilancia a través de Pegasus.

Cómo funciona Pegasus

Teclado hacker

Pegasus es una herramienta de acceso remoto con capacidades de spyware, es decir, que permite vigilar a distancia un teléfono y acceder a elementos como la cámara o el micrófono, además de realizar capturas de pantalla o identificar el registro de las pulsaciones de teclas.

Según los investigadores de seguridad informática Paul Haskell-Dowland y Roberto Musotto, Pegasus puede infectar los teléfonos –en especial iPhone– a través de múltiples vías, aunque las más habituales son:

  • SMS o iMessage: el usuario recibe un mensaje con un enlace a un sitio web, donde está alojado el software malicioso. La víctima debe hacer click en el enlace para descargar el
  • Zero click: se aprovechan vulnerabilidades de servicios como iMessage en iPhones, que permiten la infección simplemente recibiendo un mensaje. No se requiere ninguna acción del usuario.

Cuando el spyware se descarga en el dispositivo, el atacante puede enviar más software para asegurar el acceso remoto a los datos y funciones del dispositivo, en un proceso que puede pasar inadvertido por la víctima.

Si bien el software puede afectar tanto a teléfonos iPhone y Android, los reportes apuntan a que las principales víctimas han sido usuarios de Apple que han realizado un jailbreak de su dispositivo.

¿Cómo saber si te están monitoreando?

Hacker Joven

Convengamos en que es poco probable que una persona común y corriente pueda ser víctima de un ataque con Pegasus, pero como siempre conviene tomar resguardos, existen algunos formar para mantener seguro tu teléfono.

Una forma es a través del Kit de Herramientas de Verificación Móvil (MVT), que Amnistía Internacional estrenó en julio de 2021. La herramienta, que se puede ejecutar en Linux o MacOS, examina los archivos y la configuración del dispositivo en búsqueda de “indicadores de compromiso”, aunque puede ser un poco compleja de utilizar si no tienes conocimientos de informática.

La alternativa más fácil para teléfonos iPhone es la versión de escritorio de la app iMazing, que desde mediados de 2021 incluye de forma gratuita el kit de Amnistía Internacional.

  • Descarga e instala iMazing en tu computadora macOS o Windows.
  • Ejecuta el periodo de prueba gratuito, que incluye el análisis de Pegasus.
  • Conecta tu iPhone o iPad a la computadora y autoriza la conexión en el dispositivo móvil.
  • Presiona el botón Detect Spyware, ubicado en la parte derecha de la pantalla.
  • Sigue las instrucciones en pantalla. Deberás esperar que la app realice un respaldo de tu iPhone o iPad y que luego lo analice.
  • iMazing te mostrará la configuración del detector de spyware. Aunque puedes ajustar algunos detalles (como la carpeta donde se creará el respaldo), la recomendación es ir aceptando las configuraciones que vienen por defecto.
  • Como último paso, tendrás aceptar las condiciones e iniciar el escaneo.

Cuando se complete el análisis de la copia de seguridad de tu dispositivo, iMazing mostrará una ventana de diálogo que contiene un breve resumen del informe de análisis y te indicará si tu dispositivo está comprometido.

Los desarrolladores de iMazing también ofrece una guía para que puedas interpretar los resultados de forma más precisa.

¿Qué hacer para estar protegido?

Aunque la herramienta te permite tomar acciones si teléfono haya sido infectado con Pegasus, también hay medidas básicas que puedes tomar para evitar ser víctima de un ataque:

  • Solo abre enlaces de contactos y fuentes conocidas y confiables.
  • Asegúrate de tener instalados los últimos parches de seguridad del fabricante de tu equipo.
  • Habilita el bloqueo por huella o reconocimiento facial de teléfono.
  • Evita los wifi públicos y gratuitos, en especial si accedes a información sensible.
  • Cifra los datos de tu dispositivo y habilita funciones de borrado remoto.

Recomendaciones del editor